Bekämpning av penningtvätt och finansiering av terrorism
Allt Swedbank gör bör kännetecknas av en hög etisk standard, där Swedbank och dess anställda aktivt utvärderar varje transaktion, relation och aktivitet utifrån bankens etiska normer och ställningstaganden. Enligt Sveriges penningtvättslag (lagen om åtgäder mot penningtvätt och finansiering av terrorism) är Swedbank skyldigt att utan dröjsmål rapportera misstankar om penningtvätt eller finansiering av terrorism (misstänkta aktivitetsrapporter, SAR) till den svenska Finanspolisen.

Omvärldsbevakning och samarbeten
För att säkerhetsarbetet ska vara effektivt är tillgång till information väsentligt. Swedbank samarbetar med ett antal offentliga och privata aktörer för att spåra och förstå hot mot finanssektorn. Swedbanks säkerhetsgrupp samarbetar med andra i sektorn, utöver polismyndigheter. Som bank är Swedbank skyldigt att rapportera misstankar om marknadsmissbruk såsom insiderhandel, marknadsmanipulation och olagligt avslöjande av insiderinformation (enligt EU: s marknadsmissbruksförordning, MAR).

Interna processer
För att förhindra att bankens betalningssystem utnyttjas för kriminell verksamhet har Swedbank tagit fram en uppsättning interna regler, processer och supportfunktioner för att säkerställa att tillämpliga lagar och förordningar på området följs. Swedbank har en skyldighet att ha kännedom om sina kunder, förstå var deras pengar kommer från och varför de vill ha en relation med banken för att bättre upptäcka ovanliga beteenden. Swedbank minimerar dessa risker genom processen "Känn din kund", där system övervakar transaktioner och stämmer av kunddatabaser mot sanktionslistor.

Intern rapporteringsprocess ("visselblåsning")
För Swedbank är det viktigt att oegentligheter inom koncernen upptäcks och åtgärdas i tid. Av den anledningen har en intern rapporteringsprocess ("visselblåsning") inrättats inom koncernen, vilket gör det möjligt för anställda att anonymt rapportera misstänkta brott mot interna eller externa regler. År 2019 lämnades totalt 30 rapporter in med hjälp av den interna processen för visselblåsning.

Säkerhetsarbete
Swedbank har organiserat en central funktion som ansvarar för att samordna och leda informationssäkerhetsarbetet. Den leds av bankens Chief Information Security Officer (CISO) och upprätthåller ett ledningssystem för informationssäkerhet samt funktioner för respons på incidenter och proaktiv säkerhetstestning av bankens IT-miljö. Varje affärsområde har också informationssäkerhetschefer som samordnar säkerhetsarbete lokalt. Swedbanks team för säkerhets- och incidentsvar är en certifierad TF-CSIRT Trusted Introducer sedan 2010. Externa säkerhetsrevisioner och sårbarhetsbedömningar utförs regelbundet.

Utbildning för anställda
Swedbank tar en aktiv roll för att förebygga ekonomisk brottslighet, där det förebyggande arbetet huvudsakligen består av olika utbildningar, riktlinjer och material som är kopplade till arbetet. Alla anställda på Swedbank måste delta i årliga utbildningar för att motverka penningtvätt och finansiering av terrorism, och ytterligare djupgående utbildning genomförs, beroende på den roll och de uppgifter som den anställde har. Dessutom genomgår alla anställda i Swedbank obligatorisk utbildning i Swedbanks uppförandekod och allmän säkerhetsutbildning.